diff --git a/internet/loin/tunnel.tml b/internet/loin/tunnel.tml index a5f699a..1b90d12 100644 --- a/internet/loin/tunnel.tml +++ b/internet/loin/tunnel.tml @@ -14,7 +14,9 @@ Certains sites Internet ne sont accessibles que depuis certains ordinateurs, serveurs ou domaines très précis. Par exemple, pour accéder à l'Intranet de l'ENS, on doit se connecter depuis l'un des ordinateurs - de l'École. Cette contrainte permet d'être certain que seules les + de l'École. De même, pour accéder à certains articles avec l'abonnement de + l'École, il faut se connecter depuis un des ordinateurs de l'École. Cette + contrainte permet d'être certain que seules les personnes autorisées pourront accéder à certaines données, après s'être préalablement identifiées au moyen d'un mot de passe.

@@ -36,7 +38,7 @@
  1. ouvrir une connexion sécurisée avec ce serveur (par exemple - clipper, à l'ENS) ;
    2. + sas.eleves.ens.fr, à l'ENS) ;
  2. dire à votre navigateur de se brancher sur cette connexion ;
  3. vous connecter à des sites comme si vous étiez sur ce @@ -57,7 +59,8 @@

    Avec Linux ou Mac OS X

    Avec Linux ou tout autre dérivé d'UNIX (BSD, Solaris, Mac OS X, - etc.), la procédure est sans doute la plus simple.

    + etc.), la procédure est sans doute la plus simple. Suivez les étapes + suivantes pour mettre en place un tunnel SOCKS entre votre machine et la machine distante.

      @@ -75,7 +78,7 @@ commande suivante (faites un copier-coller si vous voulez être sûr de ne pas faire d'erreur) : - 
      toto@ordinateur $ ssh -N -T -L 3128:www-cache.ens.fr:3128 monlogin@clipper.ens.fr
      + 
      toto@ordinateur $ ssh -ND 3128 monlogin@sas.eleves.ens.fr
      Attention ! @@ -94,13 +97,15 @@ tunnel SSH. Donnez votre mot de passe. La première fois, on vous demandera si vous acceptez la clef SSH, afin d'éviter toute tentative d'usurper l'identité de - clipper : vérifiez que le fingerprint indiqué est bien - "17:b2:61:d4:51:66:48:0d:c4:a4:3f:f1:01:ed:a8:b5" et répondez « Yes ». + la machine distante : vérifiez que le fingerprint indiqué est bien + "d2:2f:2d:e6:22:17:16:1c:54:5f:e3:9a:0b:88:db:37" et répondez « Yes ».
      Petite explication technique : la - commande indiquée plus haut demande au serveur - www-cache.ens.fr de nous envoyer ce qu'on lui demande par son - port 3128 sur notre port 3128. + commande indiquée plus haut demande à ssh de créer un tunnel dynamique entre + la machine locale et la machine distante (sas.eleves.ens.fr) en utilisant le port 3128. + Tout le trafic arrivant sur ce port sur la machine locale sera redirigé sur la machine + distante (option -D 3128). De plus, on dit à ssh de ne pas exécuter de commandes distantes + avec l'option -N.
      @@ -108,7 +113,13 @@ Si ssh n'a pas signalé d'erreur, le tunnel est maintenant opérationel et vous pouvez passer à la section suivante. (Il est normal que ssh ne vous rende pas la main, ou qu'il vous rende la main sans ouvrir de shell sur - clipper.) + sas.eleves.ens.fr.) + +
      Si vous voulez avoir plus d'informations sur la connexion SSH + et l'état du tunnel, vous pouvez utiliser l'argument " -v " (à ajouter après ssh + dans la ligne de commande précédente) qui donnera un log détaillé de ce que fait ssh. + Dans ce cas, le signe que le tunnel est ouvert est la ligne "entering interactive session." +
    @@ -133,7 +144,7 @@
  4. dans l'onglet « Session » :
    1. Host name (or IP - address) : clipper.ens.fr
      2. + address) : sas.eleves.ens.fr
    2. Port : 22
    3. Protocole : SSH
    4. Saved sessions : ENS par tunnel @@ -175,8 +186,8 @@ identifiant (login) et votre mot de passe. La première fois, on vous demandera si vous acceptez la clef SSH, afin d'éviter toute tentative d'usurper l'identité de - clipper : vérifiez que le fingerprint indiqué est bien - "17:b2:61:d4:51:66:48:0d:c4:a4:3f:f1:01:ed:a8:b5" et répondez « Yes ». + sas.eleves.ens.fr : vérifiez que le fingerprint indiqué est bien + "d2:2f:2d:e6:22:17:16:1c:54:5f:e3:9a:0b:88:db:37" et répondez « Yes ».

      @@ -185,7 +196,8 @@

      Que vous utilisiez Linux, Mac OS, Windows, FreeBSD ou autre, vous avez maintenant ouvert le tunnel. Le signe qu'il est ouvert, - c'est la fenêtre de terminal ouverte.

      + c'est la fenêtre de terminal ouverte. Attention, si vous fermez la fenêtre + de terminal, le tunnel se fermera.

      Il reste à emprunter ce tunnel. Pour cela, vous devrez configurer votre navigateur pour lui dire d'utiliser @@ -211,11 +223,17 @@ />

      -

      Indiquez à votre navigateur que vous voulez utiliser un +

      Si vous avez suivi la méthode pour Windows, indiquez à votre navigateur + que vous voulez utiliser un proxy, en cliquant sur « Manual proxy configuration », puis en tapant localhost comme proxy HTTP, - et 3128 comme port :

      + et 3128 comme port :

      +

      Si vous avez suivi la méthode pour Linux, indiquez à votre navigateur + que vous voulez utiliser un proxy, en cliquant sur « Manual proxy + configuration », puis en + tapant localhost comme proxy SOCKS, + et 3128 comme port :

      Paramètres de connection dans Firefox @@ -319,7 +337,7 @@ emprunté. Il suffit pour cela de :

      d'« Accès réservé aux postes de l'ENS ».

      - Auteurs : Baptiste Mélès, Lionel Fourquaux. + Auteurs : Baptiste Mélès, Lionel Fourquaux, Lucas Verney.
      diff --git a/internet/loin/tunnel0.png b/internet/loin/tunnel0.png index 9be9c36..a655651 100644 Binary files a/internet/loin/tunnel0.png and b/internet/loin/tunnel0.png differ